マイクロソフトは、2021年2月10日(日本時間)、2021年2月のセキュリティ更新プログラム(月例パッチ)を公開した。該当するソフトウェアは以下の通り。

  • .NET Core
  • .NET Framework
  • Azure IoT
  • Developer Tools
  • Microsoft Azure Kubernetes Service
  • Microsoft Dynamics
  • Microsoft Edge for Android
  • Microsoft Exchange Server
  • Microsoft Graphics Component
  • Microsoft Office Excel
  • Microsoft Office SharePoint
  • Microsoft Windows Codecs Library
  • Role: DNS Server
  • Role: Hyper-V
  • Role: Windows Fax Service
  • Skype for Business
  • SysInternals
  • System Center
  • Visual Studio
  • Windows Address Book
  • Windows Backup Engine
  • Windows Console Driver
  • Windows Defender
  • Windows DirectX
  • Windows Event Tracing
  • Windows Installer
  • Windows Kernel
  • Windows Mobile Device Management
  • Windows Network File System
  • Windows PFX Encryption
  • Windows PKU2U
  • Windows PowerShell
  • Windows Print Spooler Components
  • Windows Remote Procedure Call
  • Windows TCP/IP
  • Windows Trust Verification API
  • Microsoft、2021年2月の月例更新 - TCP/IPでのワームに悪用されかねない重大な脆弱性などを解消

    図 2021年2月のセキュリティ更新プログラム(月例パッチ)が公開された

既存の脆弱性情報の更新が2件行われた。今月の「悪意のあるソフトウェアの削除ツール」では、新たにSolorigateに対する定義ファイルが追加さた。

マイクロソフトでは、セキュリティ更新プログラム、セキュリティアドバイザリに関する注意点として、以下をあげる。

  • 2020年8月の定例リリースに公開されたCVE-2020-1472(Netlogon)は、予定通り、今月公開したセキュリティ更新プログラムを適用することで強制モードが有効となる。この強制モードでは、「安全なRPC(Secure RPC)」の利用が強制され、すべての非準拠のアカウントからの接続は拒否される。このセキュリティ更新プログラムはフォレスト内のすべてのドメインコントローラに適用する必要がある。詳細はサポート技術情報4557222および、セキュリティチームのブログを参照してほしい。
  • 2021年3月9日(米国時間)に、Microsoft Edge(EdgeHTMLベース)のサポートは終了する予定。そのため2021年4月13日(米国時間)に公開予定のWindows 10のセキュリティ更新プログラムの一部として新しいMicrosoft Edge(Chromiumベース)が提供され、Microsoft Edge(EdgeHTMLベース)が削除される。Microsoft Edge(EdgeHTMLベース)を使用中のユーザーは、早めに移行することを勧めている。詳細は、Microsoft 365 Blog(英語情報)を参照。
  • CVSSスコアで、攻撃元区分が「ネットワーク」(AV:N)、必要な特権レベルが「なし」(PR:N)、ユーザー関与レベルが「なし」(UI:N)で、リモートでコードが実行される脆弱性は、ワームで急激に拡散する可能性がある。今月の脆弱性ではTCP/IP(詳細はMSRC ブログ(英語情報)にて解説)や、DNS Server(CVE-2021-24078)、Fax(CVE-2021-1722/CVE-2021-24077)、.NET Core/Visual Studio(CVE-2021-26701)、.NET Core for Linux(CVE-2021-24112)の脆弱性が該当する。
  • 2021年2月の定例に公開されたExchange Serverの脆弱性情報CVE-2021-1730に対応するセキュリティ更新は、2020年9月にリリースしたExchange Server 2016 CU18と、Exchange Server 2019 CU7に含まれている。
  • UACが有効になっているサーバー上で、Exchange 向けの更新プログラムを標準モード( (管理者権限ではなく) で手動でインストールした際に、いくつかのファイルが正しく更新されず、OWAやECPが正常に動作しない可能性がある。管理者権限で更新プログラムをインストールすることを勧めている。詳細は、サポート技術情報4602269を参照。

新たに確認した脆弱性に対応した新しいセキュリティ更新プログラムは、以下の通り。

Windows 10(v20H2、v2004、v1909、v1809、v1803)

最大深刻度は緊急(リモートでコードが実行される)

  • Windows 10 v2004 および Windows 10 v20H2:KB4601319
  • Windows 10 v1909:KB4601315
  • Windows 10 v1809:KB4601345
  • Windows 10 v1803:KB4601354

Windows 10 バージョン2004およびWindows 10 v20H2の更新プログラムであるKB4601319(累積更新プログラム)の構成内容であるが、

  • マウス、キーボード、ペンなどの入力デバイスを使用する際のセキュリティを向上させるための更新
  • ユーザー名とパスワードを確認するための更新

となっている。

Windows Server 2019、Windows Server 2016、Server Coreインストール(2019、2016、v20H2、v2004、v1909)

最大深刻度は緊急(リモートでコードが実行される)

  • Windows Server 2019:KB4601345
  • Windows Server 2016:KB4601318
  • Windows Server v2004およびWindows Server v20H2:KB4601319
  • Windows Server v1909:KB4601315

Windows 8.1、Windows Server 2012 R2、Windows Server 2012

最大深刻度は緊急(リモートでコードが実行される)

  • Windows 8.1およびWindows Server 2012 R2マンスリー ロールアップ:KB4601384
  • Windows 8.1およびWindows Server 2012 R2セキュリティのみ:KB4601349
  • Windows Server 2012マンスリー ロールアップ:KB4601348
  • Windows Server 2012セキュリティのみ:KB4601357

Microsoft Office関連のソフトウェア

最大深刻度は重要(リモートでコードが実行される)

  • Microsoft Office関連のソフトウェアに関連するサポート技術情報:KB4493211、KB4493222、KB4493196、KB4493192、KB4493204

Microsoft SharePoint関連のソフトウェア

最大深刻度は重要(リモートでコードが実行される)

  • Microsoft SharePoint関連のソフトウェアに関連するサポート技術情報:KB4493210、KB4493194、KB4493195、KB4493223

Microsoft Lync/Skype for Business

最大深刻度は重要(サービス拒否)

  • Microsoft Lync/Skype for Businessに関連するサポート技術情報:KB5000675、KB5000688

Microsoft Exchange Server

最大深刻度は重要(なりすまし)

  • Microsoft Exchange Serverに関連するサポート技術情報:KB4602269、KB4571787

Microsoft .NET関連のソフトウェア

最大深刻度は緊急(リモートでコードが実行される)

  • Microsoft .NET関連のソフトウェアに関連するサポート技術情報:KB4601318、KB4601050、KB4601887、KB4603004、KB4602960、KB4603005、KB4602961、KB4601354、KB4601056、KB4603003、KB4602959、KB4603002、KB4602958、KB4601051、KB4601054

Microsoft Visual Studio

最大深刻度は重要(リモートでコードが実行される)

Visual Studio関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。

Microsoft Dynamics関連のソフトウェア

最大深刻度は重要(情報漏えい)

  • Microsoft Dynamics関連のソフトウェアに関連するサポート技術情報:KB4602915

Microsoft Azure関連のソフトウェア

最大深刻度は重要(特権の昇格)

Azure関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。

開発者ツール

最大深刻度は重要(リモートでコードが実行される)

開発者ツールのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。